红队攻击第1篇 shiro AES_GCM 反序列化利用 红队攻击第1篇 shiro AES_GCM 反序列化利用1简介新版本Shiro(>=1.4.2)采用了AES-GCM加密方式，导致旧版工具的加密算法无法正常利用漏洞如果知道硬编码的情况下可以使用工具... 2022-9-25 13:48:4 | 阅读: 28 | 收藏 | moonsec shiro python3 payload ser eenmlg

​【渗透实例】HTB：StreamIO 渗透实例 HTB：StreamIO以下文章是学员的投稿 质量较高的一篇文章1信息收集端口扫描nmap扫描到 19 个开放的 TCP 端口。接着继续使用nmap的-s、-C、-V等参数进行版本等进行扫描... 2022-9-21 10:14:50 | 阅读: 27 | 收藏 | moonsec php sqlsrv 爆破 信息 数据

【渗透实列】htb基础靶场 Tier 1 在打靶机的这几天，我觉得真的很舒服不知道为什么，在查阅资料的时候，多的是一种精神上的喜悦，单是回归主题，这个实验室的内容还是还不错的，学的小知识点其实还不错，怎么说呢国外的氛围是真的比国内好太多了1.... 2022-9-16 12:1:30 | 阅读: 73 | 收藏 | moonsec nmap htb 信息 thetoppers responder

【渗透实例】实战打靶 HTB-Noter 【渗透实例】实战打靶 HTB-Noter端口扫描nmap找到三个开放的 TCP 端口，FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000)：发现存在ftp匿名登录，使用... 2022-9-11 12:36:23 | 阅读: 25 | 收藏 | moonsec flask unsign 漏洞 signer salt

【实例渗透】 打点某系统到提权 【实例渗透】  打点某系统到提权1前言这个是学员 提供的稿子 今天又是风和日丽的一天，莫名其妙搞到学校会计系的一个文档，好奇心促使我点开看了一眼，发现了一个作业提交平台，ip为：*.*.*.*:910... 2022-9-8 14:43:54 | 阅读: 26 | 收藏 | moonsec 漏洞 斯拉 哥斯拉 隧道 ngrok

云渗透课程试看来啦！ 发最后一次广告啦，之后要好好搬砖了。课程简介一、上课是怎样的模式？培训并非靓仔的主业，录播 + 解答方式；【工作原因，时间太少，取消了直播】课程会布置作业，每周都有，每周需要打卡和提交作业；其它说明：... 2022-9-4 11:42:37 | 阅读: 26 | 收藏 | moonsec 渗透 安全 gdlz kubernetes 网络

【渗透实例】多种技巧打靶 htb_Talkative wp 1.端口扫描使用nmap进行扫描找到五个打开的 TCP 端口。有一个 Apache (80)，三个 Tornado（8080、80801 和 8082），还有一些在 3000 上看起来像 HTTP 的... 2022-9-2 12:58:48 | 阅读: 25 | 收藏 | moonsec 端口 信息 twig 容器 php

【免杀】 PY加密C++回调免杀CS shellcode 【免杀】 PY加密C++回调免杀CS shellcode1简介：首先是对shellcode的加密转换，再去c++转换回shellcode利用回调函数加载至内存加载shellcode。2编译步骤：1.将... 2022-8-26 14:16:45 | 阅读: 54 | 收藏 | moonsec shellcode 加密 免杀 hptr elems

【渗透实例】 一次果聊app提权 【渗透实例】 一次果聊app提权在很久之前看过一篇文章，和这个站点是一样的cms，我是借用了文章的手法进行渗透的，毕竟这种违法网站，谁玩谁上头对吧，但是他还有一点呢，是涉及到ios、Android手机... 2022-8-20 11:30:11 | 阅读: 44 | 收藏 | moonsec php 哥斯拉 信息 小子 渗透

【渗透实例】 渗透某站打点到提权 【渗透实例】 渗透某站打点到提权1简介在一个非常烦躁的下午，一位师傅发了一个网站，（我这里有安全狗，这个站必有SQL注入）然后我就下载了安全狗（姿势不多，版本还真的多）下载了三个才下载正确，然后我就直... 2022-8-18 11:14:51 | 阅读: 27 | 收藏 | moonsec 安全 斯拉 哥斯拉 突破点 离谱

【渗透实例】渗透某非法网站 渗透实例 渗透某非法网站1简介一个风和日丽的下午，来了一个网站摸索了一下，感觉自己不行2初次尝试但是突然间就很想干这个网站功能点网站长这样，不要看他长这样，其实是一个菠菜网站。当时的想法是，支付漏洞、... 2022-8-17 12:18:55 | 阅读: 44 | 收藏 | moonsec 数据 大马 爆破 猕猴 猕猴桃

【免杀】python免杀过国内主流杀软 python免杀过国内主流杀软python基础本文使用python来进行免杀，所以需要提前了解一些python的基础【写给小白朋友】•exec函数 exec函数是python... 2022-8-11 10:3:28 | 阅读: 136 | 收藏 | moonsec ctypes shellcode 加密 python x8b

暗月渗透测试课程更新 1法律声明参与培训需要遵守国家法律法规，相关知识只做技术研究，请勿用于违法用途，造成任何后果自负与本人无关。中华人民共和国网络安全法（2017年6月1日起施行）第二十二条 任何个人和组织不得从事入侵他... 2022-8-4 16:10:13 | 阅读: 216 | 收藏 | moonsec 渗透 漏洞 安全 注入 绕过

内网渗透 银/金/钻石票据 内网渗透 银/金/钻石票据1白银票据(SilverTickets)原理在Kerberos认证的第5步，Client带着ST和身份认证-3向Server上的某个服务进行请求，Server接收到了Clie... 2022-7-12 14:35:16 | 阅读: 247 | 收藏 | moonsec nami a7dm9l6cvhh mimikatz 1332701932 nami0

内网渗透 域ACL攻防 内网渗透 域ACL攻防windows访问控制模型在Active Directory中设置权限，其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows访问控制模型windwos访问控制模... 2022-7-11 13:28:35 | 阅读: 43 | 收藏 | moonsec 控制 nami exchange writedacl dacl